我们有一个本地 Windows 2008 R2 文件服务器,它是 Windows 域的一部分,共享目录的安全设置取决于域安全组。我想将文件服务器功能迁移到 Azure,并摆脱我们的本地服务器。
我正在考虑一种设置,即我将拥有一个具有文件共享的虚拟机,复制与本地解决方案相同的设置和权限,只是在 Azure 中(我们将使用 Windows 文件共享来映射最终用户的共享目录)。但是,我注意到也可以将 WebDAV 与 Azure 文件存储结合使用来共享文件。我相信使用虚拟机作为文件服务器的虚拟机设置更适合我的目的。我说得对吗?有人还有其他建议吗?
请注意,我们有一个带有 Azure 的 VPN,我们会使用它。
答案1
为了您的目的,我将使用具有文件共享的 VM,VM 可以加入您的域(或 Azure AD 域服务),并且您可以像现在在本地一样限制访问。 Azure 文件存储旨在允许应用程序使用 SMB 访问文件共享。因此,如果您的本地应用程序使用 UNC 路径和 SMB 协议,现在可以使用 Azure 文件存储轻松将其移动到 Azure。
Azure 文件存储实际上并不是为用户存储文件而设计的。
答案2
正如您所说,Azure 文件允许您使用 SMB 和 WebDav 访问 Azure 存储,但是保护这些存储的唯一方法是通过密钥(存储帐户密钥或 SAS 令牌),您无法对其应用 NTFS 或类似 NTFS 的权限。出于这个原因,我们必须实施 IaaS 文件服务器,直到实现这一点。
答案3
根据微软最近对此用户留言的更新,这个问题的答案将来可能会发生变化。
“Azure Active Directory 集成已在计划中,但目前我们还没有时间表可以分享。”
这也是“Azure Active Directory 集成”可以通过多种不同方式实现并具有多种不同功能的案例。您能够实现哪些用例仍不清楚,但它似乎仍然很有希望。